En el cierre del lanzamiento del Cybersoc 26 de Bafing, Fernando Gamero, de Palo Alto Networks, destacó la importancia de la prevención en el endpoint, la consolidación de datos con XDR y la automatización como claves para reducir falsos positivos y acelerar la respuesta. Mostró métricas concretas: de 90 millones de eventos diarios, la plataforma reduce a 75 incidentes, con detección en 7 minutos y respuesta en 1. En diálogo con AS, Humberto Ballesteros, Channel Business Manager de Palo Alto, subrayó la necesidad de mayor cultura y presupuesto en ciberseguridad, además de la consolidación de su alianza con Bafing.
Palo Alto en el Cybersoc 26: prevención en endpoint, XDR y automatización
En el cierre del lanzamiento del Cybersoc 26 de Bafing, la presentación de Palo Alto —a cargo de Fernando Gamero— detalló por qué la prevención en endpoint, la unificación de datos (XDR) y la automatización son pilares para reducir ruido operativo y acelerar tiempos de respuesta.
(americasistemas.com.pe. Lima, Perú – 01 de octubre 2025) El auditorio del Westin fue escenario del bloque final del lanzamiento del Cybersoc 26, donde Palo Alto centró su intervención en trasladar al público ejecutivo y a los analistas el mensaje de que prevenir en el endpoint es la primera y más eficaz línea de defensa. Según Fernando Gamero, la mejor oportunidad para cortar una intrusión antes de que escale está en el endpoint: “la prevención es primero”, explicó, y añadió que las soluciones modernas basadas en comportamiento permiten interrumpir amenazas avanzadas más allá del clásico bloqueo de malware o ransomware.
Gamero arrancó reconociendo el aporte inicial de Fernando Grados (estadísticas y tendencias regionales) y vinculó esas conclusiones con la oferta tecnológica de Palo Alto, particularmente en XDR, capacidades de endpoint y automatización.
XDR: pasar del silo a la historia completa
Una de las piezas centrales de la exposición fue la definición práctica de XDR (Extended Detection and Response). Gamero explicó que XDR busca romper silos —endpoint, red, nube e identidad— y consolidar datos de alta calidad en un único «data lake» para que la correlación y el “stitching” sean automáticos. El objetivo: transformar miles de alertas en un número manejable de incidentes accionables para el analista.
En sus palabras, la calidad de los datos del endpoint es crítica porque “una brecha siempre pasa por el endpoint”; complementarla con telemetría de red y nube permite pintar la historia completa del ataque y evitar consultas manuales que hoy penalizan la eficiencia operativa.
Machine learning, pruebas y madurez tecnológica
Gamero destacó la combinación de machine learning supervisado y no supervisado para reducir falsos positivos y perfilar comportamientos anómalos (por ejemplo, un usuario no administrador ejecutando PowerShell). Mostró, además, cómo Palo Alto ha medido esa madurez en pruebas controladas (referidas en la presentación como ejercicios de Mintree/Ingenuity y pruebas MITRE), donde el producto ha mostrado reducción en falsos positivos y mejoras año tras año. Según el expositor, esas pruebas son un indicador tangible de evolución del EDR/XDR.
Datos operativos: el SOC de Palo Alto como ejemplo
Para aterrizar el impacto operativo, Gamero presentó métricas del SOC de Palo Alto: de 90 millones de eventos crudos diarios se pasa a 26.000 alertas consolidadas, que la plataforma reduce a 75 incidentes mediante correlación; de estos, 10 se resuelven automáticamente y el resto requiere intervención humana o autorizaciones ejecutivas. El tiempo medio de detección mostrado fue 7 minutos y el de respuesta automatizada 1 minuto; además, una operación que «hace el trabajo de 65 analistas» es llevada por apenas 13 analistas, gracias a automatizaciones y orquestación. Estos números ilustran la promesa concreta de XDR y la automatización en ambientes reales.
Conversación con Humberto Ballesteros:
Al cierre, AS entrevistó brevemente a Humberto Ballesteros, channel business manager de Palo Alto en Perú. Ballesteros valoró la alianza con Bafing como estratégica para llevar la tecnología al mercado local y destacó un reto recurrente en la región: la cultura organizacional y la dificultad para asegurar presupuesto para ciberseguridad. “Muchas empresas siguen viendo esto como un costo TI más; hay un desafío cultural para elevarlo a prioridad estratégica”, señaló.
Respecto a las fortalezas de Palo Alto, Ballesteros resaltó innovación y ejecución: “no solo innovamos, sino que escalamos y ejecutamos; combinamos tecnología con personas”. Sobre adopción regional, identificó a Chile como uno de los mercados más maduros, con México y Brasil como potencias, mientras que Argentina ha mostrado variaciones por factores políticos. En relación con la oficina en Perú, declaró entusiasmo por la combinación de talento joven y experiencia local y anunció planes de consolidación del partnership con Bafing en el ciclo fiscal que recién comienza.
Impacto para el Cybersoc 26 y el mercado peruano
La presentación de Palo Alto complementó la visión estratégica del Cybersoc 26: mientras Bafing planteó la necesidad de un SOC integrado, multi-cloud y orientado al riesgo para el negocio, la intervención de Gamero puso sobre la mesa herramientas concretas para alcanzar esa visión: prevención de endpoint, XDR, unificación de datos, ML y automatización de respuesta. Las cifras operativas y las pruebas independientes citadas aportan evidencia práctica que refuerza la propuesta comercial y técnica del nuevo servicio de Bafing.
La combinación del diagnóstico local (métricas y tendencias regionales presentadas por Dominio/Bafing) y la propuesta tecnológica de Palo Alto dejó una lectura clara para CIOs y decisores: invertir en prevención de endpoint y en plataformas XDR integradas puede reducir el ruido operativo, acotar falsos positivos y acelerar drásticamente los tiempos de respuesta, permitiendo que los equipos humanos se concentren en los incidentes de mayor impacto. La conversación con Ballesteros añadió la advertencia: sin cultura ni presupuesto que acompañen, la tecnología por sí sola no basta.
